USA identyfikują północnokoreańskich hakerów biorących udział w kradzieży Axie Infinity

Biuro Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu USA oznaczyło adres, na który wysłano skradzione kryptowaluty z sieci Ronin. Adres został zatwierdzony, a Federalne Biuro Śledcze (FBI) potwierdziło, że za włamanie do Ronin odpowiadają dwie północnokoreańskie grupy hakerskie. Uważa się, że te grupy, grupa Lazarus i BlueNorOff (znane również jako APT38), są zarządzane i wspierane przez główną agencję wywiadowczą Korei Północnej.

FBI wydało oświadczenie potwierdzające, że grupa Lazarus i APT38 stoją za kradzieżą ponad 600 milionów dolarów w Ethereum, do której doszło 29 marca. Uważa się, że cyberprzestępcy mają powiązania z Koreańską Republiką Ludowo-Demokratyczną (KRLD).

Grupa Lazarus stała się szeroko znana w 2014 r. po rzekomym zhakowaniu Sony Pictures Entertainment w odwecie za film „The Interview”, który wyśmiewał przywódcę Korei Północnej Kim Dzong Una. Grupa była również zaangażowana w atak ransomware Wannacry i włamanie się do międzynarodowych kont bankowych klientów.

FBI podkreśliło swoje trwające wysiłki na rzecz współpracy z Departamentem Skarbu i innymi agencjami rządowymi USA w celu ujawnienia i przeciwdziałania nielegalnym działaniom KRLD, w tym cyberprzestępczości i kradzieży kryptowalut, które są wykorzystywane do finansowania programów broni masowego rażenia i pocisków balistycznych. Działania te są również sposobem Korei Północnej na ominięcie sankcji USA i ONZ.

Raport wojskowy z 2020 r. ujawnił, że program wojny cybernetycznej Korei Północnej rozszerzył się od swoich początków w połowie lat 1990. XX wieku do jednostki liczącej 6,000 członków, znanej jako Biuro 121. Jednostka ta działa w kilku krajach, w tym w Chinach, Rosji, Indiach, Malezji i na Białorusi.

Adres ETH powiązany z grupą Lazarus i szczegóły włamania

Office of Foreign Assets Control (OFAC) niedawno dodał nowy adres Ethereum do listy SDN, powiązany z grupą Lazarus. Ten adres jest również powiązany z atakiem hakerskim na Ronin w marcu, który obejmował kradzież tokenów ETH i USDC. Ronin działał jako pomost do przesyłania tokenów ERC-20 między blockchainem Ethereum a Ronin, ułatwiając transakcje dla graczy Axie Infinity.

29 marca sieć Ronin została zhakowana, co doprowadziło do kradzieży 173,600 25.5 ETH i XNUMX mln USDC tokenów. Twórcy Ronin, Sky Mavis, ujawnili, że hakerzy wykorzystali lukę w zabezpieczeniach. Wcześniej Ronin polegał na blockchainie Ethereum, który był powolny i kosztowny w przypadku transakcji. Aby temu zaradzić, Sky Mavis opracował Ronin jako łańcuch boczny do Ethereum, umożliwiając szybsze, tańsze i mniej bezpieczne transakcje.

Sky Mavis potwierdziło, że FBI przypisało atak na walidator Ronin grupie Lazarus. Skarb Państwa zatwierdził również adres, na który wpłynęły skradzione fundusze.

Co dalej z północnokoreańskimi hakerami?

Według firmy Chainalysis, zajmującej się analizą blockchain, północnokoreańscy hakerzy są odpowiedzialni za kradzieże walut cyfrowych o wartości ponad 400 milionów dolarów na co najmniej siedmiu platformach kryptowalutowych w 2021 r. Ten rok był jednym z najbardziej udanych pod względem operacji cyberprzestępczych związanych z Koreą Północną.

CryptoChipy dowiedziało się, że Stany Zjednoczone naciskają na Organizację Narodów Zjednoczonych, aby umieściła grupę Lazarus na czarnej liście i zamroziła jej aktywa.